La sicurezza aziendale è cambiata in modo significativo nell’era del cloud computing, dei Big Data e dell’apprendimento automatico e ogni giorno nascono nuove minacce con livelli di sofisticazione sempre più elevati che richiedono una maggiore perizia, tecnologie e processi per contrastarli: Elastic Security for XDR si basa proprio sulla potenza dei Big Data e dell’Elastic Stack per offrire una soluzione illimitata e unificata che fornisce capacità di rilevamento, prevenzione e risposta ai diversi livelli del infrastruttura dell’organizzazione.
Una soluzione costruita sull’indiscusso patrimonio del codice libero e aperto e che chiunque può utilizzare per iniziare in modo rapido e senza problemi di budget.
Elastic, in particolare, offre tre soluzioni per la ricerca aziendale, l’osservabilità e la sicurezza, basate su un unico stack tecnologico che può essere distribuito ovunque: SIEM, Endpoint Security, Cloud Security.
Dalla ricerca di documenti al monitoraggio dell’infrastruttura fino alla caccia alle minacce, Elastic rende i dati utilizzabili, in tempo reale e su larga scala e si propone come sistema modulare, open source, per ogni tipo di realtà aziendale, dalle piccole medio imprese alle grandi organizzazioni anche di livello internazionale.
Migliaia di organizzazioni in tutto il mondo, tra cui Cisco, eBay, NASA, The New York Times, Goldman Sachs, The Mayo Clinic, Microsoft, Wikipedia e Verizon, utilizzano Elastic per alimentare sistemi mission-critical.
Indice degli argomenti
Credenziali di qualità di Elastic Security for XDR
Elastic Security for XDR è progettato per consentire di sfruttare gli strumenti di sicurezza esistenti o creare una piattaforma XDR completa utilizzando componenti e funzionalità del catalogo prodotti Elastic.
Offre, come dicevamo, funzionalità SIEM e SOAR, nonché rilevamento delle minacce sia per endpoint che carichi di lavoro Cloud, intelligence sulle minacce in tempo reale e una libreria di minacce e mitigazioni esistenti sotto la forma di Elastic Security Labs.
A corredo di Elastic Security for XDR troviamo Elastic Limitless XDR che consente di modernizzare le operazioni di sicurezza unificando le funzionalità di gestione delle informazioni e degli eventi di sicurezza (SIEM), analisi di sicurezza e sicurezza degli endpoint.
Elastic Limitless XDR è ancorato al SIEM e arricchito da un singolo agente per la sicurezza degli endpoint per eliminare i silos di dati, ridurre l’affaticamento degli avvisi e consentire ai professionisti di fermare le minacce su scala Cloud.
Integrato in un’unica piattaforma, Elastic Limitless XDR estende la visibilità in qualsiasi ambiente per prevenire, rilevare e rispondere alle minacce ed eliminare i punti ciechi, ovunque essi siano.
Elastic Limitless XDR alimenta analisi centralizzate su anni di dati, automatizza i processi chiave e porta la sicurezza nativa degli endpoint a ogni host. Secondo il sondaggio IDC EDR e XDR 2020, il 55% delle organizzazioni utilizza attualmente fino a sei tecnologie di sicurezza degli endpoint.
“Mentre le tecnologie EDR rimangono una scelta popolare per aiutare le organizzazioni a rafforzare il proprio livello di sicurezza, i sistemi XDR stanno guadagnando popolarità poiché i team di sicurezza richiedono telemetria da molte fonti oltre l’endpoint”, afferma Chris Kissel, Research Director Security & Trust Products IDC.
“Le organizzazioni investono regolarmente nel rilevamento e nella risposta alle minacce, ma non riescono ancora a rilevare le minacce sofisticate”, afferma Jon Oltsik, Senior Principal Analyst presso ESG.
“Aggregando il rilevamento e la risposta alle minacce su più controlli, gli XDR promettono di migliorare il rilevamento e la risposta alle minacce, correlando i rilevamenti degli endpoint con la telemetria di altre fonti per semplificare le indagini e ottimizzare le operazioni”.
Elastic Security for XDR per bloccare malware e ransomware
Elastic Limitless XDR blocca le minacce su scala Cloud su un’unica piattaforma, blocca malware e ransomware, esegue raccolta e ispezione, rileva e intraprende azioni reattive sugli endpoint e supporta DevSecOps e casi d’uso di osservabilità raccogliendo tracce delle applicazioni tramite un singolo agente.
Inoltre, accelera le operazioni di sicurezza con flussi di lavoro di ricerca e indagine automatizzate, gestione dei casi integrata e centinaia di integrazioni con un solo clic create da Elastic e dalla sua comunità globale di utenti.
Fornisce una ricerca rapida ed economica per soddisfare le esigenze progressive dei team di sicurezza inserendo i dati già elaborati da qualsiasi ambiente ed effettua ricerche in pochi millisecondi o secondi con il livello dati congelati, basato su snapshot ricercabili, su archivi di oggetti a basso costo come Amazon S3, Google Cloud Storage e Microsoft Azure Storage.
Ha la capacità di conservare in modo efficace anni di telemetria utilizzabile per scoprire minacce di lunga data e indicatori di exploit appena scoperti, ma è in grado anche di analizzare in modo uniforme le informazioni archiviate su più Cloud senza ritardi e costi legati al backhauling di ritorno dei dati.
Inoltre, può automatizzare il rilevamento delle minacce con regole create da Elastic e dai ricercatori di sicurezza della sua comunità e condivise su un repositorio pubblico di regole di rilevamento, oltre che identificare anomalie rilevanti per la sicurezza aziendale con processi di machine learning predefiniti.
Altresì, aggrega tutti i risultati, stabilisce le priorità e analizza gli ambienti multi-cloud.
Rilevamento comportamentale per la sicurezza degli endpoint
Elastic Security for XDR dispone di una protezione integrata basata sul rilevamento comportamentale conforme allo standard MITRE per rilevare gli aggressori fuori dai limiti e dei perimetri predefiniti.
L’integrazione con “osquery” (come l’isolamento dell’host) su qualsiasi sistema operativo può raccogliere dati host completi per accelerare la classificazione e gli utenti possono invocare operazioni di risultato remoto per semplificare la risposta.
Esistono funzionalità ancora più potenti per la sicurezza degli endpoint: Elastic intende fornire visibilità degli endpoint a livello core, non solo per desktop, laptop e server di ogni sistema operativo, ma anche per infrastrutture comuni, carichi di lavoro e contenitori Cloud, carichi di lavoro centralizzati e carichi di lavoro serverless.
Usare Cloud Security è la scelta migliore
L’aggiunta della funzionalità Cloud Security Posture Management (CSPM) di build security a Elastic Security for XDR consente alle organizzazioni di monitorare e analizzare lo sviluppo e l’implementazione delle applicazioni Cloud, migliorare la sicurezza e garantire la conformità alle policy organizzative.
L’acquisizione nel 2021 di “Cmd”, azienda specializzata in Cloud da parte di Elastic, ha dato valore aggiunto agli sforzi della Cloud Workload Protection Platform (CWPP). Queste funzionalità consentono alle organizzazioni di rilevare, prevenire e rispondere agli attacchi contro i carichi di lavoro Cloud.
I prodotti accorpati adottano un approccio incentrato sullo sviluppatore e forniscono un’esperienza accessibile a tutti i professionisti, dagli sviluppatori alle operazioni, DevOps, ingegneri dell’affidabilità del sito e professionisti della sicurezza.
Integrando queste tecnologie di sicurezza Cloud in Elastic Security for XDR, le organizzazioni possono proteggere i carichi di lavoro nativi del Cloud utilizzando soluzioni legacy per affrontare i casi d’uso delle operazioni di sicurezza.
Elastic Security for XDR: pro e contro
Elastic Security for XDR è un sistema talmente vasto, complesso e modulare con componenti e funzionalità del catalogo prodotti Elastic che talvolta, se non opportunamente guidati da esperti e specialisti, si rischia di tralasciare caratteristiche importanti che potrebbero far risparmiare risorse e tempo di configurazione.
Con questo tipo di prodotto validissimo, talvolta la soluzione c’è già ma si rischia di non conoscerla e non applicarla, e non c’è da pensare che un prodotto open source possa essere configurato rapidamente e in modo efficace da un IT poco preparato in materia di Security.
Il codice aperto fa la differenza
Senz’altro la sua natura open source offre la garanzia della sicurezza del codice pubblico e del risparmio di budget. Il fatto, poi, che Elastic Security for XDR venga utilizzato sia dalle piccole realtà sia su sistemi a larga scala per clienti dell’ordine statale fa capire quanto sia efficace la sua natura.
Estremamente versatile e altamente configurabile, Elastic Security for XDR è senz’altro un prodotto adatto anche per realtà governative, universitarie e agenzie di ricerca.
Conclusioni
Elastic è entrata nel modo del XDR con ottime carte in mano e in regola su ogni profilo per essere inclusa tra le aziende che potevano generare uno dei migliori prodotti XDR.
La fattura di qualità, utilizzata da clienti celebri come quelli menzionati prima, è una credenziale sufficiente per collocarlo tra uno dei primi della lista.
Elastic Security for XDR è senza dubbio una scelta ottimale per un’azienda che, con un esperienza pregressa nell’utilizzo di sistemi SIEM meno sofisticati, si affacci e voglia allargare il suo perimetro di sicurezza aziendale.
